以下图例说明的主要是目前较为常用的客户端软件,都是假设代理服务器的IP地址是192.168.0.1,代理服务器端口都是安装后的缺省值,邮箱地址都则以support@youngzsoft.com为例,您在设置自己的代理时,请酌情根据自己的具体情况进行相应修改。
以下设置对CCProxy 5.30及以上版本有效。
客户端设置目录
1、客户端设置前的准备工作
2、设置IE浏览器代理上网
3、设置Outlook的邮件代理
4、设置虚拟主机邮件代理
5、设置Foxmail邮件代理
6、设置Outlook新闻代理
7、设置CuteFTP代理
8、设置CuteFTP Pro代理
9、设置ICQ代理
10、设置OICQ代理
11、设置MSN Messenger代理
12、设置聊天室代理(基于Java)
13、设置语音聊天代理、语音聊天室、可乐吧代理
14、设置NetMeeting代理
15、设置NetTerm上BBS站点
16、设置网络蚂蚁代理
17、设置网际快车FlashGet代理
18、设置联众、中国游戏中心、基地城市等游戏代理
19、设置客户机联网游戏CS、石器时代、三国等代理
20、设置RealPlayer代理
21、设置MediaPlayer代理
22、通过内部电话线拨号到代理服务器的IE设置
23、设置Norton Antivirus在线更新病毒库代理
24、设置金山毒霸在线升级代理
25、设置瑞星升级代理
26、设置KV3000升级代理
27、杀毒软件和防火墙推荐
28、其它软件本身没有代理设置的第三方软件sockscap代理设置
客户端设置具体说明
1、客户端设置前的准备工作
1) 确认客户端与服务器是连通的,能够互相访问。
2) 确定代理服务器地址。代理服务器地址就是安装代理服务器的机器的网络地址。
这个地址,是指服务器在局域网中的本地IP地址。本地IP地址可以从CCProxy的设置对话框中得到。设置对话框中
的本地IP地址一般情况下可以用"自动检测"得到。如果服务器安装了双网卡,则需要手工选取:取消"自动检测",
从列表中选取。如果不能确认服务器的IP地址,也可以用服务器的机器名作为代理服务器地址。
2、设置IE浏览器代理上网
1)流程:
IE浏览器->菜单"工具"->"Internet选项"->"连接"->"局域网设置"->选中"使用代理服务器"->"高级"->"代理服务器设置"。取消"对所有协议均使用相同的代理服务器"。
在"HTTP"中填上代理服务器地址,端口为808;
在"Secure"中填上代理服务器地址,端口为808;
在"FTP"中填上代理服务器地址,端口为808;
在"Gopher"中填上代理服务器地址,端口为808;
在"Socks"中填上代理服务器地址,端口为1080。
2)图示:
IE菜单“工具”->“Internet 选项”:
点击上图中的“局域网设置”:
点击上图中的“高级”:
3、设置Outlook的邮件代理
邮箱地址:support@youngzsoft.com
邮箱帐号:support
邮箱密码:*******
SMTP地址:smtp.youngzsoft.com
POP3地址:pop3.youngzsoft.com
代理服务器地址:192.168.0.1
点击上图中的“属性”:
点击上图中的“服务器”:
点击上图中的“设置”:
如果你的邮件服务器发送邮件要求身份验证:
如果你的邮件服务器发送邮件不要求身份验证:
4、设置虚拟主机邮件代理
邮箱地址:support@youngzsoft.com
邮箱帐号:support@youngzsoft.com
邮箱密码:*******
SMTP地址:smtp.youngzsoft.com
POP3地址:pop3.youngzsoft.com
代理服务器地址:192.168.0.1
点击上图中的“属性”:
点击上图中的“服务器”:
点击上图中的“设置”
如果你的邮件服务器发送邮件要求身份验证:
如果你的邮件服务器发送邮件不要求身份验证:
5、设置Foxmail邮件代理
首先到Foxmail官方站点 http://fox.foxmail.com.cn/ 下载最新的Foxmail4.2
菜单“选项”->“系统设置”,弹出设置对话框,在“代理”一页:
其他设置就和普通的直接上网用Foxmail一样,无需修改SMTP和POP3等设置。
如果是利用Foxmail收Hotmail邮件,需要在客户端启动Foxmail-Hotmail Proxy(Foxmail4.2自带),然后点击Foxmail-Hotmail Proxy的菜单“服务”-“选项”,在“服务器”一页:
(其中的代理服务器端口应该填写HTTP的代理端口)
6、设置Outlook新闻代理
选择你已经配置好的新闻服务器,右键菜单->属性->服务器,
假设你原来的服务器名为msnews.microsoft.com,现在将服务器名改为代理服务器地址,选择"此服务器要求登录",在帐号里面填上 #msnews.microsoft.com,密码空缺,在"记住密码"前打勾.需要注意的是,如果您上的不是免费的新闻服务器,也就是要求您提供帐号和密码的,那么您的帐号名应该修改为:旧的帐号名#原新闻服务器地址,密码还是原来的密码。
7、设置CuteFTP代理
《CuteFTP代理设置方法》
代理服务器地址:192.168.0.1
FTP端口:2121 (注意不是FTP Web端口808)
菜单->“Edit”->“Settings”:
上图中有一个PASV选项,一般FTP服务器都支持PASV和PORT方式,由于某些FTP服务器出于安全考虑,不支持PASV方式,但是PORT方式是绝大部分FTP服务器都支持的。
CuteFTP的SOCKS5代理只支持PASV方式,但是随着网络安全的普及,已经有不少FTP服务器不支持PASV方式,所以我们建议您尽量不要用SOCKS5代理CuteFTP,除非代理服务器没有为客户端提供FTP服务协议。
[小知识]
PASV和PORT模式有什么不同,为什么PORT方式比PASV方式安全?
FTP传输过程中要求建立一个专门的连接来传输数据,建立连接有两个方法:
一个就是FTP Server打开一个端口,Client可以去连接这个端口来建立连接。这就是PASV方式。
一个就是FTP Client打开一个端口,Server去连接这个端口来建立连接。这就是PORT方式。
显然,如果服务器打开了一个端口,就意味着向互联网打开了一个端口。所以PORT方式比PASV方式安全。
8、设置CuteFTP Pro代理
菜单"Edit"->"Global Settings"->"Connection"->"SOCKS4 &5":
选择"Use the highlighted Socks server when connecting."
选择"Add"按钮,删除Host里的"<New>",填上代理服务器地址,Port填1080。
不要选"Use Authentication",选择"Socks5"。
9、设置ICQ代理
ICQ->Preferences ->Connections:
"Server" : 选择"Using Firewall", "Proxy" 选择"Socks 5"
"Firewall" : 选择"Socks 5", 在"Host"里填写代理服务器地址,"Port" 填1080,选择"use proxy to resolve hostnames"
详细设置图请看http://www.youngzsoft.com/tools/icq.htm (假设代理服务器地址为192.168.0.1)
10、设置OICQ代理(腾讯QQ)
QQ菜单->“系统参数”->“网络设置”:
如果QQ中的"测试"通得过,还上不了QQ,根据我们对用户的技术支持解答,有几种可能:
1)服务器是双网卡,有两个IP地址,这两个IP地址不能是在同一个网段,这样会导致路由混乱。
比如一个IP是192.168.0.1,另外一个就最好是192.168.1.1。
2)服务器的网络属性里安装了太多的无用的网卡驱动和TCP/IP协议,建议删除所有的网卡驱动和TCP/IP协议。
重新安装一下网卡驱动,并设置好TCP/IP协议。一个网卡对应一个TCP/IP协议。
3)服务器上安装了某种防火墙程序,影响了QQ通讯,关闭这些程序试试。
11、设置MSN Messenger代理
菜单"工具"->"选项"->"连接":
选择"我使用代理服务器",类型选择SOCKS5,服务器填本地代理服务器的IP地址,端口1080,其他不填。
12、设置聊天室代理(基于Java)
因为这类聊天室是用java写的(如网易聊天室 chat.163.com),需要设置java虚拟机的socks代理,可以通过 http://www.youngzsoft.com/tools/setjavaproxy.html 来设置java虚拟机的socks代理。
13、设置语音聊天室、可乐吧代理
大部分网站提供的语音聊天都没有设置代理的功能,需要在客户端安装SocksCap32,将语音聊天软件或者其载体(IE)加入到SocksCap32里。
首先按照28. http://sockscap.youngzsoft.com 上介绍的sockscap32的使用方法,下载sockscap32,设置好sockscap32。
然后找到IE的执行文件目录,将浏览器(如:iexplorer.exe)拖到sockscap32里面。
打开IE菜单“工具”->“Internet选项”->“连接”:取消代理服务器选项(注意是取消“为LAN使用代理服务器”)
从SocksCap32里启动IE,注意一定要从SocksCap32里启动IE,否则没有效果。
然后在IE里输入语言聊天网站就可以进行语言聊天和可乐吧了。
详细的设置方法请看 28. 或访问 http://sockscap.youngzsoft.com
14、设置NetMeeting代理
NetMeeting没有设置代理的功能,需要在客户端安装SocksCap32,将NetMeeting加入到SocksCap32里。
详细的使用方法请看 28. 或访问 http://sockscap.youngzsoft.com
15、设置NetTerm上BBS站点
菜单"File"->"Phone Directory"。在列表中选择一项你想连接的BBS。比如bbs.execpc.com。这时下面的信息显示为:Host Name为bbs.execpc.com,Host/IP为空,Telnet Port为23。在Host/IP里填写代理服务器地址,就可以了。单击"Connect"按钮,这时蓝色显示屏上会出现: CCProxy Telnet>CCProxy ...等提示信息,输入open bbs.execpc.com,敲"Enter"键,就可以登陆bbs.execpc.com了。
如果不想每次都输入open bbs.execpc.com,你需要在按照这样的步骤来做:
1)用Notepad编辑一个文本文件。
如果登陆bbs.execpc.com,文本的内容为:
output "open bbs.execpc.com ^M"
如果登录bbs.tsinghua.edu.cn,文本的内容为:
output "bbs.tsinghua.edu.cn ^M"
2)将这个文件保存到NetTerm的安装目录。
3)打开"Phone Directory"对话框里选择对应的登陆服务器,选择"Select Logon Script","Select"刚才保存的文件,"OK"。
16、设置网络蚂蚁代理
菜单"选项/Option"->"设置/Preferences",弹出设置对话框,选择"代理/Proxy"一页,在列表框里选择"直接连接/Direct connection",取消" HTTP默认值/Default for HTTP"和" FTP默认值/Default for FTP"的选择;点击"添加/Add",在"名称/Name"随便填一个什么名称(如CCProxy),"地址/Addr"填上代理服务器地址,"端口/Port"填上1080,"类型/Type"选择Socks5(若需认证则填上用户名和口令),确定;再选定刚刚添加的"CCProxy",选中"HTTP默认值/Default for Http"、"FTP默认值/Default for FTP"和"所有任务都使用默认代理/User default proxy for all jobs",确定。
17、设置网际快车FlashGet代理
"工具"->"选项"->"代理服务器"->"添加",在名称里写上ccproxy,类型选Socks5->"确定"->在"ccproxy"一行的"Http缺省"和"Ftp缺省"两列打勾,在"所有的任务均使用缺省的代理服务器"前打勾。
18、设置联众游戏代理(类似的还有中国游戏中心、基地城市等)
运行联众游戏,弹出"选择连接站点"对话框->"设置代理服务器":
在"通过代理服务器(Proxy)连接Internet"前打勾,在"代理服务器地址"里填上代理服务器地址,端口为1080,选择"使用Socks5协议",其他为空。
19、设置客户机联网游戏CS、石器时代、三国等代理
这类软件本身没有设置代理的功能,就只能求助于NEC的e-Border,需要在客户端安装e-Border。
http://extend.hk.hi.cn/%7Edzc/(猎手与蚂蚁收藏馆)上有完整的NEC e-Border Client 2.11 的解决方法和程序下载(包括汉化版)。
需要注意的是客户端的网络属性 ->TCP/IP属性里一定要设置DNS,地址填代理服务器地址。服务器上的CCProxy设置里要选择DNS服务。
e-Border简单设置方法:
在客户端安装e-Border Client, 打开e-Border设置界面,在General一页,有三个图标,有一个"Setup Wizard".
点击"Setup Wizard" ->"e-Border Client Setup Wizard" ->选择 "I want to set up the client" ->下一步 ->选择 "I have one server" ->下一步 ->在 Name 里填上代理服务器地址,在Port里填上 1080 ->下一步 ->选择 "Does not require authenication" ->下一步 ->选择"Proxy All" ->完成。
注意:客户端要设置DNS指向代理服务器。
20、设置RealPlayer代理(中、英文版)
中文版RealPlayer代理设置
菜单“视图”->“首选项”,在“传输”一页(注意,不要选“使用指定的 UDP 端口”):
上图选RTSP 设置:
在图一中选“PNA 设置”:
菜单“视图”->“首选项”,在“代理服务器”一页(注意,不要选“使用 PNA 代理服务器”):
英文版RealPlayer代理设置:
菜单“View”->“Preferences”,在“Transport”一页(注意,不要选“User specific UDP port”):
(图一)
上图选RTSP Settings:
在图一中选“PNA Settings”:
菜单“View”->“Preferences”,在“Proxy”一页(注意,不要选“Use PNA Proxy”):
21、设置Media Player代理
MediaPlayer 7.0以上版本
菜单“工具”->“选项”,在“网络”一页:
(图一)
从上图的“代理服务器设置”下的列表中,双击HTTP协议:
(图二)
在图一中双击MMS协议:
(图三)
注意:图二和图三是不同的,端口不同,一个是HTTP设置808端口,一个是MMS设置1080端口。
22、通过内部电话线拨号到代理服务器的IE设置
IE菜单“工具”->“Internet 选项”:
点击上图中的“设置”,注意是“设置”,不是“局域网设置”:
点击上图中的第一个“高级”:
23、设置Norton AntiVirus在线更新病毒库代理
首先在IE里设置好http代理,打开Norton AntiVirus的LiveUpdate,
弹出"Live Update"对话框,单击对话框上的"configure/配置"按钮,
或弹出"LiveUpdate 配置"对话框,
可以直接按上图指定代理;也可以使用:在"ISP"选项卡里选择第一项"控制面板中的Internet选项",在"Proxy"选项卡里选择第三项"使用Internet Explorer中的代理设置" 。
24、设置金山毒霸在线升级代理
菜单"工具" ->"升级设置" ->选择"使用socket5代理服务器" ->"设置..." ->"服务器地址"填代理服务器地址 ->"端口"填1080
金山毒霸菜单“工具”->“更新金山毒霸”:
点击上图中的“下一步”:
点击上图中的“代理设置”:
点击上图中的“确定”,继续“下一步”即可。
有2点注意:
1)要注意,下载地址很多,最好先使用本机拨号升级,测试那个网址最快,记住它,然后在设置好代理服务器以后,问你选择那个地址,请将光标落在你记下来的网址上,然后继续,这样速度更快。
2)若提示“用户验证失败”的错误,表示该软件可能没有花money 购买。
25、设置瑞星升级代理
“设置”->“设置网络配置”:
26、设置KV3000升级代理
KV3000的设置对话框:
如果KV3000安装在服务器上,需要注意,要取消KV3000的网页监视功能,否则会影响代理服务器对缓存的读取:
27、杀毒软件和防火墙推荐
我们对市面上的杀毒软件进行了一些测试,发现下列软件适合和CCProxy配合使用,特推荐给广大用户。
Norton 2001 或者更高版本
瑞星增强版v14.25或者更高版本
KV3000或者更高版本
说明:其他品牌,我们暂时不推荐和CCProxy一起使用。
天网防火墙v2.5设置
天网防火墙v2.5或者更高版本
安装天网防火墙后,运行CCProxy,会弹出如下的对话框:
请选择“该程序以后都按照这次的操作运行”,以保证CCProxy能通过天网防火墙。
其它品牌的防火墙软件,我们暂时不推荐和CCProxy一起使用。
28、其它软件本身没有代理设置的代理设置
1)如果这些软件本身有代理设置选项(一般在网络设置或者系统设置里),就可以参照相应协议和端口进行设置。
2)如果这些软件本身没有代理设置,可以在客户端安装NEC公司SocksCap32,将这些软件加入到SocksCap32里。
SocksCap的具体设置方法和下载地址请看http://sockscap.youngzsoft.com
SocksCap 介绍
SocksCap是NEC公司开发的一个免费软件,可以使得某些没有提供代理设置的客户端软件能够通过它来连接Internet。它就象一个帽子一样,可以盖住客户端软件,捕捉他们的网络连接,然后转向代理服务器。
SocksCap的下载地址:
http://www.socks.nec.com/02208448/sc32r220.exe
SocksCap的应用范围
· 如果你设置了IE代理,结果还是不能进入某些聊天室或者语音聊天室。
· 如果你想用NetMeeting的Internet功能。
· 如果你想用IP电话软件。
某些没有代理服务器设置功能的客户端软件。
SocksCap的运行环境和安装步骤(以英文版为例,可以从网上搜索下载汉化版)
· 在服务器上安装一个支持Socks5代理的代理服务器,如CCProxy。
· 在遇到上述问题的客户端机器上安装SocksCap程序。
· 安装SocksCap后,会立即提示是否要进行设置,选择进行设置。弹出"SocksCap Settings"对话框,在"Server"->"SOCKS Server:"处填写代理服务器地址,"Port"填1080。在"Protocol"里选择"SOCKS Version 5",在"Name Resolution"里选择"Resolve all names remote".
注意:如果安装SocksCap后,没有自动弹出"SocksCap Settings"对话框。可以从SocksCap的菜单"File"中选择"Settings".
怎样使客户端软件通过SocksCap访问Internet
我们以Outlook Express为例:
[1]. 首先生成一个Outlook Express的桌面快捷方式。
[2]. 运行SocksCap,将桌面上的Outlook Express的快捷方式拖到SocksCap里。(见图一)
[3]. 这时弹出一个菜单,选择"New application profile..."。(见图二)
[4]. 弹出"New Application Profile"对话框,直接选择确定。(见图三)
[5]. 在SocksCap里面会出现一个"Outlook Express"图标。(见图四)
[6]. 双击SocksCap里面的"Outlook Express"图标,将会启动Outlook Express,这时Outlook的所有网络连接都会通过SocksCap自动通过代理访问互联网。
总结起来,Outlook访问Internet的过程就是这样的:Outlook ->SocksCap ->Socks 5代理(CCProxy) ->Internet。
注意事项:以后每次需要通过SocksCap访问代理服务器,都需要先启动SocksCap,然后双击其中的图标来启动Outlook(若最小化图标,则右键点击该图标再左点需要启动的软件即可),这样Outlook才能访问互联网,而不是直接运行Outlook。
同样,如果你要通过IE进入某些聊天室,也可以将IE的快捷方式拖到SocksCap里,然后从SocksCap里启动IE;如果要用NetMeeting,就将NetMeeting的快捷方式拖到SocksCap里等等。
CPU占用100%解决办法一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。
当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者 baidu 搜。有时只结束是没用的,在 xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2000下可以去下个winpatrol来用。
一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。
svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:\Windows\ system32 (xp)或c:\winnt\system32(2000)下的,那就可疑。升级杀毒软件杀毒吧。
右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。
一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。
CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。
在处理较大的 word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。
单击 avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。
CPU占用100% 案例分析
1、 dllhost进程造成CPU使用率占用100%
特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:
有一个或多个ACCESS数据库在多次读写过程中损坏,微软的 MDAC 系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
启用”查找死锁模块”,设置:
--wblock=yes
监控的目录,请指定您的主机的文件所在目录:
--wblockdir=d:\test
监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT. MDB ”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
2、 svchost.exe造成CPU使用率占用100%
在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
”程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
svchost.exe到底是做什幺用的呢?
首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是任何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索 svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
3、 Services.exe造成CPU使用率占用100%
症状
在基于 Windows 2000 的计算机上,Services.exe 中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案
Service Pack 信息
要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
修复程序信息
Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。
要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:
注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。
4、正常软件造成CPU使用率占用100%
首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
5、病毒、木马、间谍软件造成CPU使用率占用100%
出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描 。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
6、 explorer.exe进程造成CPU使用率占用100%
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的
Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
7、超线程导致CPU使用率占用100%
这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
8、AVI视频文件造成CPU使用率占用100%
在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
9、杀毒软件CPU使用率占用100%
现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。
10、处理较大的Word文件时CPU使用率过高
上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
11、网络连接导致CPU使用率占用100%
当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.
一些不完善的驱动程序也可以造成CPU使用率过高
经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。
仓库密码忘记了可以:
1:去QQ华夏的论坛那里有24小时的在线客服提供相关的服务,你可以去那里发帖子寻求帮助
2:去QQ华夏的在线客服那里申请密码找回,不过这样比较慢.申诉成功后会将信息发如你所确定的安全邮箱里.
以上两种方法都要写清你在华夏内的帐号,所在大区,角色名
以免信息不全导致GM无法帮助你找回,如果忘写了必须要重新发帖子...不要在原帖子上留言...
记得原密码可以直接点仓库上方的仓库密码,进行更改。
先输入旧密码再输入新密码,确认新密码点确定密码就更改成功了
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)